一種智能家電及安全訪問智能家電的方法和裝置與流程

2023-06-03 02:16:01

本發明涉及區域網通信技術領域，尤其涉及一種智能家電及其訪問方法和裝置。

背景技術：

隨著網絡的普及，越來越多的wifi智能家電進入市場，如何快速、便捷地進行身份認證、實現安全訪問設備，是亟待解決的問題。現有的主要認證方式有基於伺服器認證和基於設備固定訪問碼的認證兩種方式。

基於伺服器的認證方式為：手機端接入智能家電後，觸發智能家電的認證流程，遠程認證伺服器同時向手機端和智能家電發送認證信息；手機端把認證信息發送到智能家電，智能家電使用已經接收到的認證信息進行認證，決定是否接受手機端的訪問請求。這種方式需要設備能夠與伺服器同步用戶信息，無法單獨在區域網內完成，普適性不好。

基於設備固定訪問碼的認證方式為：手機端接入智能家電後，發送智能家電內置的訪問碼，智能家電進行認證，決定是否接受手機端的訪問請求。這種認證方式要求設備有輸入裝置，不利於廣泛應用；或者要求預置固定的訪問碼，增加了生產成本，並需要售後維護。

上述兩種認證方式都需要用戶進行輸入，大大降低用戶的體驗。

技術實現要素：

本發明旨在解決上面描述的問題。本發明的一個目的是提供一種解決以上問題中的任何一個的安全訪問智能家電的方法及裝置。具體地，本發明提供能夠簡單、具有普適性的安全訪問區域網內智能家電的方法及裝置。

根據本發明的第一方面，本發明提供了一種智能家電，所述智能家電包括無線通信模塊、接收模塊、主控模塊、存儲模塊、發送模塊，其中，所述無線通信模塊，用於無線通信，且所述無線通信模塊支持虛擬接入softap模式；

所述接收模塊，用於在softap模式下接收用戶終端的密鑰請求和所述用戶終端的標識，以及在接入無線區域網的情況下，接收所述用戶終端的標識和加密數據，所述加密數據中攜帶對所述智能家電的訪問請求和/或控制請求；

所述主控模塊，用於在softap模式下生成與所述用戶終端的標識對應的加密密鑰；在接入無線區域網的情況下，查找所述與所述用戶終端的標識對應的加密密鑰，並使用所述與所述用戶終端的標識對應的加密密鑰對所述加密數據進行解密，以及響應所述加密數據中攜帶的對所述智能家電的訪問請求和/或控制請求；

所述存儲模塊，用於存儲所述用戶終端的標識和所述與所述用戶終端的標識對應的加密密鑰；

所述發送模塊，用於在softap模式下向所述用戶終端發送所述智能家電的標識、與所述用戶終端的標識對應的加密密鑰，以及在接入無線區域網的情況下，向所述用戶終端發送對所述加密數據中攜帶的對所述智能家電的訪問請求和/或控制請求的響應結果。

其中，所述用戶終端的標識是指所述用戶終端的地址信息，所述智能家電的標識是指所述智能家電的地址信息。

適應於上述智能家電，本發明提供了一種安全訪問智能家電的方法，所述方法包括：

智能家電進入softap模式，與用戶終端建立第一連接；

通過所述第一連接接收到所述用戶終端的密鑰請求後，獲知所述用戶終端的標識，生成並存儲與所述用戶終端的標識對應的加密密鑰，並通過所述第一連接將所述智能家電的標識和所述與所述用戶終端的標識對應的加密密鑰發送至所述用戶終端，退出softap模式；

所述智能家電接入無線區域網，接收到所述無線區域網內用戶終端發送的所述用戶終端的標識和加密數據，查找到與所述用戶終端的標識對應的加密密鑰，並使用此加密密鑰對所述加密數據成功解密後，響應所述加密數據中攜帶的訪問請求和/或控制請求，並向所述用戶終端發送響應結果。

其中，所述用戶終端的標識是指所述用戶終端的地址信息；所述智能家電的標識是指所述智能家電的地址信息。

本發明還提供了一種智能家電，所述智能家電包括無線通信模塊、接收模塊、主控模塊、存儲模塊、發送模塊，其中，所述無線通信模塊，用於進入或退出softap模式，或者，接入無線區域網；

所述接收模塊，用於在softap模式下接收用戶終端的密鑰請求和所述用戶終端的標識，以及在接入無線區域網的情況下，接收所述用戶終端的標識和加密數據，所述加密數據中攜帶對所述智能家電的訪問請求和/或控制請求；

所述主控模塊，用於在softap模式下生成通用的加密密鑰；在接入無線區域網的情況下，提取所述通用的加密密鑰，並使用所述通用的加密密鑰對所述加密數據進行解密；

所述存儲模塊，用於存儲所述用戶終端的標識和所述通用的加密密鑰；

所述發送模塊，用於在softap模式下向所述用戶終端發送所述通用的加密密鑰和所述智能終端的標識，以及在接入無線區域網的情況下，向所述用戶終端發送對所述加密數據中攜帶的對所述智能家電的訪問請求和/或控制請求的響應結果。

相適應於上述智能家電，本發明還提供了一種安全訪問智能家電的方法，所述方法包括：

智能家電進入softap模式，與用戶終端建立第一連接；

通過所述第一連接接收到所述用戶終端的密鑰請求後，生成通用的加密密鑰，將所述通用的加密密鑰和所述智能終端的標識發送至所述用戶終端，退出softap模式；

所述智能家電接入無線區域網，接收到所述無線區域網內用戶終端發送的所述用戶終端的標識和加密數據，提取所述通用的加密密鑰，並使用所述通用的加密密鑰對所述加密數據成功解密後，響應所述加密數據中攜帶的訪問請求和/或控制請求，並向所述用戶終端發送響應結果。

另外，本發明還從另一方面提供了一種安全訪問智能家電的方法，所述方法包括：

用戶終端與智能家電建立第一連接；

所述用戶終端通過所述第一連接向所述智能家電發送密鑰請求信息，並接收和存儲所述智能家電的標識和加密密鑰；

所述用戶終端接入無線區域網，接收要訪問控制的智能家電的標識以及訪問請求和/或控制請求後，根據所述智能家電的標識查找與所述智能家電的標識對應的加密密鑰，並根據所述與所述智能家電的標識對應的加密密鑰對所述訪問請求和/或控制請求進行加密，形成加密數據；

通過所述無線區域網向所述智能家電發送所述加密數據和所述用戶終端的標識，並接收所述智能家電對所述加密數據的響應結果。

其中，所述密鑰請求信息中攜帶所述用戶終端的標識。

最後，本發明還提供了一種安全訪問智能家電的裝置，所述安全訪問智能家電的裝置包括主控模塊、發送模塊、接收模塊和存儲模塊，其中，所述主控模塊，用於與智能家電建立連接，根據智能家電的標識查找與所述智能家電的標識對應的加密密鑰，並根據所述與所述智能家電的標識對應的加密密鑰對訪問請求和/或控制請求進行加密，形成加密數據；

所述發送模塊，用於向所述智能家電發送密鑰請求信息、所述加密數據以及所述安全訪問智能家電的裝置的標識；

所述接收模塊，用於接收所述智能家電的標識、所述訪問請求和/或控制請求、加密密鑰，以及所述智能家電對所述加密數據的響應結果；

所述存儲模塊，用於存儲所述智能家電的標識和與所述智能家電的標識對應的加密密鑰。

本發明提供的智能家電能夠利用softap技術完成加密密鑰交換以及用戶認證，並基於用戶認證時交換的加密密鑰進行加密通信，從而完成智能家電的安全訪問過程。本發明的安全訪問智能家電的方法和裝置基於softap技術，只需用戶簡單操作家電，即可實現智能家電的安全訪問，提高了智能家電的易用性；可以將設備的加密密鑰粒度細化到單個手機，從而更加容易進行安全控制。該智能家電及其安全訪問方法和裝置均在區域網內單獨完成，無需額外架設認證伺服器，減少了設備的硬體成本，而且利於推廣使用。

參照附圖來閱讀對於示例性實施例的以下描述，本發明的其他特性特徵和優點將變得清晰。

附圖說明

併入到說明書中並且構成說明書的一部分的附圖示出了本發明的實施例，並且與描述一起用於解釋本發明的原理。在這些附圖中，類似的附圖標記用於表示類似的要素。下面描述中的附圖是本發明的一些實施例，而不是全部實施例。對於本領域普通技術人員來講，在不付出創造性勞動的前提下，可以根據這些附圖獲得其他的附圖。

圖1示例性地示出了根據本發明的智能家電的模塊結構示意圖；

圖2示例性地示出了根據本發明的安全訪問智能家電的方法的一種實施例的流程圖；

圖3示例性地示出了根據本發明的安全訪問智能家電的方法的一種實施例的具體實施流程圖；

圖4示例性地示出了根據本發明的安全訪問智能家電的方法的另一種實施例的流程圖；

圖5示例性地示出了根據本發明的安全訪問智能家電的方法的另一種實施例的具體實施流程圖

圖6示例性地示出了根據本發明的安全訪問智能家電的裝置的模塊結構示意圖。

具體實施方式

為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基於本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相互任意組合。

在區域網內，用戶可以接觸、控制實體智能家電的前提下，默認認為用戶可以認證通過。基於這個認證通過條件，本發明利用無線智能家電模塊普遍具有的softap通信功能，對用戶進行身份驗證，為安全地訪問智能家電提供了一種可行、方便、且快捷的方式。

圖1示出了根據本發明的智能家電的一種實施例的模塊結構示意圖，參照圖1所示，該智能家電包括無線通信模塊、接收模塊、主控模塊、存儲模塊、發送模塊。具體地，

無線通信模塊，用於進行無線通信，且該無線通信模塊支持虛擬接入softap模式；

接收模塊，用於在softap模式下，接收用戶終端的密鑰請求和用戶終端的標識；以及在接入無線區域網的情況下，接收用戶終端的標識和加密數據，加密數據中攜帶對智能家電的訪問請求和/或控制請求；

主控模塊，用於在softap模式下，在接收模塊接收用戶終端的秘鑰請求和用戶終端的標識之後，生成與用戶終端的標識對應的加密密鑰；在接入無線區域網的情況下，接收模塊接收用戶終端的標識和加密數據之後，查找與用戶終端的標識對應的加密密鑰，並使用與用戶終端的標識對應的加密密鑰對加密數據進行解密，以及響應加密數據中攜帶的對智能家電的訪問請求和/或控制請求；

存儲模塊，用於在主控模塊生成與用戶終端的標識對應的加密密鑰後，存儲用戶終端的標識和與用戶終端的標識對應的加密密鑰；

發送模塊，用於在softap模式下，存儲模塊存儲用戶終端的標識和與用戶終端的標識對應的加密密鑰之後，向用戶終端發送智能家電的標識、與用戶終端的標識對應的加密密鑰，以及在接入無線區域網的情況下，主控模塊在響應加密數據中攜帶的對智能家電的訪問請求和/或控制請求之後，向用戶終端發送對加密數據中攜帶的對智能家電的訪問請求和/或控制請求的響應結果。

其中，接收模塊還可以用於在發送模塊向用戶終端發送智能家電的標識和與所述用戶終端對應的加密密鑰之後，接收所述用戶終端發來的認證結束通知。

具體地，用戶終端的標識是指用戶終端的地址信息，智能家電的標識是指智能家電的地址信息。

相對於上述智能家電，本發明還提供了一種安全訪問智能家電的方法，圖2示出了該安全訪問智能家電的方法的流程圖，參照圖2所示，該方法包括：

智能家電進入softap模式，與用戶終端建立第一連接；

通過第一連接接收到用戶終端的密鑰請求後，獲知用戶終端的標識，生成並存儲與用戶終端的標識對應的加密密鑰，並通過第一連接將智能家電的標識和與用戶終端的標識對應的加密密鑰發送至用戶終端，退出softap模式；

智能家電接入無線區域網，接收到無線區域網內用戶終端發送的用戶終端的標識和加密數據，查找到與用戶終端的標識對應的加密密鑰，並使用此加密密鑰對加密數據成功解密後，響應加密數據中攜帶的訪問請求和/或控制請求，並向用戶終端發送響應結果。

其中，智能家電通過第一連接將智能家電的標識和與該用戶終端的標識對應的加密密鑰發送至用戶終端後，可以等接收用戶終端發送的認證結束通知之後，再退出softap模式。

圖3示出了該實施例的一種具體實施流程圖，參照圖3所示，該安全訪問智能家電的方法可以包括：

智能家電進入softap模式，並與用戶終端建立第一連接；

該智能家電通過第一連接接收到用戶終端的密鑰請求後，獲知用戶終端的標識，生成與該用戶終端的標識對應的加密密鑰，並將該用戶終端的標識和與該用戶終端的標識對應的加密密鑰進行存儲，再通過第一連接將智能家電的標識和與該用戶終端的標識對應的加密密鑰發送至用戶終端，接收到用戶終端發送的認證結束通知後，退出softap模式；

智能家電接入無線區域網，接收到無線區域網內的用戶終端發送的用戶終端的標識和加密數據，然後查找與該用戶終端的標識對應的加密密鑰；找到於該用戶終端的標識對應的加密密鑰後，使用此加密密鑰對加密數據進行解密；成功解密後，響應加密數據中攜帶的訪問請求和/或控制請求，並向用戶終端發送響應結果。

具體地，用戶終端的標識是指用戶終端的地址信息；智能家電的標識是指智能家電的地址信息。

根據本發明所提供的智能家電及安全訪問智能家電的方法，其中，加密密鑰與用戶終端的標識可以是一對一的關係，即每個用戶終端對應一個專用的加密密鑰，如上所述的實施例；也可以是一對多，即多個用戶終端共用同一個加密密鑰，下面舉例說明。

針對多個用戶終端共用同一個加密密鑰的情況，本發明提供的智能家電還可以設置為如下組成，該智能家電包括無線通信模塊、接收模塊、主控模塊、存儲模塊、發送模塊，其中，

無線通信模塊，用於進入或退出softap模式，或者，接入無線區域網；

接收模塊，用於在softap模式下，接收用戶終端的密鑰請求和用戶終端的標識，以及在接入無線區域網的情況下，接收用戶終端的標識和加密數據，加密數據中攜帶對智能家電的訪問請求和/或控制請求；

主控模塊，用於在softap模式下，在接收模塊接收用戶終端的密鑰請求和用戶終端的標識之後，生成通用的加密密鑰；在接入無線區域網的情況下，接收模塊接收用戶終端的標識和加密數據之後，提取通用的加密密鑰，並使用通用的加密密鑰對加密數據進行解密，以及響應加密數據中攜帶的對智能家電的訪問請求和/或控制請求；

存儲模塊，用於在主控模塊生成通用的加密密鑰後，存儲用戶終端的標識和通用的加密密鑰；

發送模塊，用於在softap模式下，在存儲模塊存儲用戶終端的標識和通用的加密密鑰之後，向用戶終端發送通用的加密密鑰和智能終端的標識，以及在接入無線區域網的情況下，在主控模塊響應加密數據中攜帶的對智能家電的訪問請求和/或控制請求之後，向用戶終端發送對加密數據中攜帶的對智能家電的訪問請求和/或控制請求的響應結果。

同樣的，接收模塊還可以用於在發送模塊向用戶終端發送智能家電的標識和與通用的加密密鑰之後，接收用戶終端發來的認證結束通知。

相適應於上述實施例中的智能家電，本發明還提供了一種安全訪問智能家電的方法，該方法包括：

智能家電進入softap模式，與用戶終端建立第一連接；

該智能家電通過第一連接接收到用戶終端的密鑰請求後，其主控模塊生成通用的加密密鑰，並利用發送模塊將通用的加密密鑰和智能終端的標識發送至用戶終端，退出softap模式；

智能家電接入無線區域網，接收到無線區域網內用戶終端發送的用戶終端的標識和加密數據，提取通用的加密密鑰，並使用通用的加密密鑰對加密數據成功解密後，響應加密數據中攜帶的訪問請求和/或控制請求，並向用戶終端發送響應結果。

其中，該智能家電也可以在將通用的加密密鑰和智能終端的標識發送至用戶終端之後，等待用戶終端發送的認證結束通知，再退出softap模式。

另外，在這種多個用戶終端共用一個通用的加密密鑰的情形下，對於訪問安全有一定影響，所以可以為該通用的加密密鑰設置一定的生命周期，在預定時間後，用戶終端需要重新向智能家電申請新的通用的加密密鑰。

本發明還提供了另一種實施例的安全訪問智能家電的方法，圖4示出了該安全訪問智能家電的方法的實施例的流程圖，參照圖4所示，該方法包括：

用戶終端與智能家電建立第一連接；

用戶終端通過第一連接向智能家電發送密鑰請求信息，並接收和存儲智能家電的標識和加密密鑰；

用戶終端接入無線區域網，接收要訪問控制的智能家電的標識以及訪問請求和/或控制請求後，根據智能家電的標識查找與智能家電的標識對應的加密密鑰，並根據與智能家電的標識對應的加密密鑰對訪問請求和/或控制請求進行加密，形成加密數據；

通過無線區域網向智能家電發送加密數據和用戶終端的標識，並接收智能家電對加密數據的響應結果。

其中，密鑰請求信息中攜帶用戶終端的標識。

在本實施例的安全訪問智能家電的方法中，其加密密鑰可以是多個用戶終端通用的加密密鑰，也可以是每個用戶終端專用的與該用戶終端的標識對應的加密密鑰。

具體地，用戶終端在存儲智能家電的標識和加密密鑰之後，還可以向智能家電發送認證結束通知，並向用戶發送完成認證信息，然後再接入無線區域網。

圖5示出了該實施例的安全訪問智能家電的方法的一種具體實施流程圖，參照圖5所示，該安全訪問智能家電的方法可以為：

用戶終端進入認證模式，並與智能家電建立第一連接；

用戶終端通過第一連接向智能家電發送密鑰請求信息，接收智能家電發送的智能家電的標識和加密密鑰，並進行存儲；然後向智能家電發送認證結束通知，並向用戶發送完成認證信息；

用戶終端接入無線區域網，接收用戶發送的要訪問控制的智能家電的標識以及訪問請求和/或控制請求後，根據智能家電的標識查找與智能家電的標識對應的加密密鑰；找到與智能家電的標識對應的加密密鑰後，根據與智能家電的標識對應的加密密鑰對訪問請求和/或控制請求進行加密，形成加密數據；

用戶終端通過無線區域網向智能家電發送加密數據和用戶終端的標識，並接收智能家電對加密數據中攜帶的訪問請求和/或控制請求的響應結果，然後向用戶發送結果通知。

相適應於上述實施例中的安全訪問智能家電的方法，本發明還提供了一種安全訪問智能家電的裝置，圖6示出了該安全訪問智能家電的裝置的一種實施例的模塊結構示意圖。參照圖6所示，該安全訪問智能家電的裝置包括主控模塊、發送模塊、接收模塊和存儲模塊，其中，

主控模塊，用於與智能家電建立連接，根據智能家電的標識查找與智能家電的標識對應的加密密鑰，並根據與智能家電的標識對應的加密密鑰對訪問請求和/或控制請求進行加密，形成加密數據；

發送模塊，用於向智能家電發送密鑰請求信息，並在主控模塊對訪問請求和/或控制請求進行加密後，向智能家電發送加密數據以及該安全訪問智能家電的裝置的標識；

接收模塊，用於在發送模塊向智能家電發送密鑰請求信息之後，接收智能家電的標識和加密密鑰；並在主控模塊與智能家電建立連接之後，接收智能家電的標識和訪問請求和/或控制請求；以及在發送模塊發送加密數據和該安全訪問智能家電的裝置的標識之後，智能家電對加密數據的響應結果；

存儲模塊，用於在接收模塊接收到智能家電的標識和與智能家電的標識對應的加密密鑰之後，存儲智能家電的標識和與智能家電的標識對應的加密密鑰。

另外，發送模塊還可以用於在接收模塊接收智能家電的標識和加密密鑰之後，向智能家電發送認證結束通知，以及向用戶發送完成認證信息。

本發明基於智能家電普遍支持的softap技術的特性，進行用戶身份認證，只需用戶簡單的操作一下智能家電即可，為安全地訪問智能家電提供了便利。本發明的核心包含認證流程和認證通過後的控制流程：通過softap技術完成交換加密密鑰的過程，從而完成用戶認證；基於用戶認證過程中交換的加密密鑰進行加密通信，從而組成了完整的安全訪問智能家電的流程。

根據本發明所提供的智能家電、安全訪問智能家電的方法和裝置，無需額外架設認證伺服器，在區域網內即可單獨完成認證，提高了安全訪問的易用性；認證信息動態生成，智能家電也可以清除已有的認證信息，提高了安全性和靈活性；基於成熟的softap技術，利於推廣，並且無需增加額外的硬體成本；而且設備密鑰粒度細到單個用戶終端，更加容易進行安全控制。

上面描述的內容可以單獨地或者以各種方式組合起來實施，而這些變型方式都在本發明的保護範圍之內。

本領域普通技術人員可以理解上述方法中的全部或部分步驟可通過程序來指令相關硬體完成，所述程序可以存儲於計算機可讀存儲介質中，如只讀存儲器、磁碟或光碟等。可選地，上述實施例的全部或部分步驟也可以使用一個或多個集成電路來實現，相應地，上述實施例中的各模塊/單元可以採用硬體的形式實現，也可以採用軟體功能模塊的形式實現。本發明不限制於任何特定形式的硬體和軟體的結合。

需要說明的是，在本文中，諸如第一和第二等之類的關係術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關係或者順序。而且，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包含一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個…」限定的要素，並不排除在包括所述要素的過程、方法、物品或者設備中還存在另外的相同要素。

最後應說明的是：以上實施例僅用以說明本發明的技術方案，而非對其限制。儘管參照前述實施例對本發明進行了詳細的說明，本領域的普通技術人員應當理解：其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特徵進行等同替換；而這些修改或者替換，並不使相應技術方案的本質脫離本發明各實施例技術方案的精神和範圍。